Co to jest Patch Tuesday?
Wtorek poprawek odnosi się do drugiego wtorku każdego miesiąca, w którym Microsoft ™ wydaje poprawki znanych błędów w swoich systemach operacyjnych i innych produktach. Poprawki to małe pliki zwane łatkami, które można bezpłatnie pobrać ze strony internetowej Microsoft. We wtorek łatka rozpoczęła się w 2004 roku, aby pomóc administratorom sieci łatwiej poradzić sobie z logistyką związaną z planowaniem aktualizacji wielu maszyn.
Przed poprawką we wtorek pojawiły się problemy administracyjne w sieciach, w których niektóre komputery miałyby aktualne poprawki, a inne nie. Jeśli dana poprawka spowodowała peryferyjny, nieoczekiwany problem w działaniu i wymagała odinstalowania, problem był nierównomiernie wstrząsający z powodu braku koordynacji w procesie aktualizacji.
We wtorek łatka pozwala administratorom sieci planować z wyprzedzeniem aktualizacje dla całej sieci, przewidując i planując wdrożenie w bardziej uporządkowany sposób. W ramach comiesięcznego cyklu bezpieczeństwa administratorzy mogą subskrybować bezpłatną usługę powiadamiania o biuletynach zabezpieczeń firmy Microsoft , otrzymując uprzednie powiadomienie o liczbie nadchodzących poprawek, zagrożonych programach i rankingu ważności. Biuletyn informuje również odbiorcę o zaktualizowanych narzędziach do wykrywania dostarczanych przez firmę Microsoft oraz o krytycznych aktualizacjach niezwiązanych z zabezpieczeniami dla automatycznych usług aktualizacji firmy Microsoft. Biuletyn powiadomień z wyprzedzeniem jest zazwyczaj wysyłany do subskrybentów pocztą elektroniczną trzy dni robocze przed wtorkiem do łaty.
Krytycy podnieśli poziom, że łatka we wtorek może pozwolić hakerom na wykorzystanie luk w zabezpieczeniach przez cały miesiąc. Dzieje się tak, gdy exploit jest upubliczniany lub robak jest wypuszczany, w przeciwieństwie do łatki we wtorek, uniemożliwiając Microsoftowi naprawienie exploita na czas do nadchodzących aktualizacji. Niektórzy hakerzy mogą nawet wykorzystywać exploity, aby uzyskać maksymalne korzyści z miesięcznego cyklu wydań.
We wtorek łatka również niechcący daje możliwość innej formy wykorzystania. Skłonni hakerzy mogą pobierać łatki bezpieczeństwa we wtorek i badać je, aby wydedukować, w ciągu kilku godzin, jak wykorzystać niezaładowane systemy. To spowodowało powstanie terminu „Exploit Wednesday” na dzień bezpośrednio po wtorkowym patchu.
Jeszcze inna krytyka Patch Patch jest taka, że miliony komputerów podłączonych do Internetu mogą się zrestartować w stosunkowo krótkim czasie. Podobno może to zakłócać funkcjonowanie niektórych firm internetowych. Według artykułu z rejestru The Register ™ z sierpnia 2007 r . , Skype ™ obwinił dwudniową awarię swoich usług VoIP na zbyt dużej liczbie komputerów próbujących zalogować się do sieci po aktualizacjach we wtorek Patch, które wymagały ponownego uruchomienia.
Pomimo oznaczenia we wtorek łatki, łatki są czasem wydawane w inne dni miesiąca. Ostateczny wtorek aktualizacji dla systemu Windows XP to 8 kwietnia 2014 r., Kiedy wygasa rozszerzona obsługa Microsoft dla systemu operacyjnego.